Das Jolla Tablet schlägt sie alle

Da ich einer der stolzen wenigen glücklichen bin die ein Jolla Tablet ergattern konnte und es jetzt schon mehr als einen Monat benutze, habe ich mich mal dran gesetzt das Jolla Tablet mit meinen anderen Mobilgeräten zu vergleichen und möchte in diesem Artikel davon etwas berichten.

Natürlich liegt nichts näher das Tablet mal mit dem anderen einzigen Jolla Gerät zu vergleichen, dem Jolla Phone. Alleine schon die nackten Daten sprechen hier klar dafür, dass das Jolla Tablet das Phone in die Tasche stecken müsste. In der Tat kann man das bei Alltagsaufgaben durchaus auch so sehen. Das öffnen von Programmen, Laden von Webseiten oder auch simple Multitasken läuft um einiges schneller ab als auf dem Smartphone. Wobei letzteres also das Multitasken wirklich eines der Dinge ist, die auf beiden Geräten sehr gut gelungen ist und hier geben sich beide Geräte trotz des doppelten Speichers im Tablet mit 2 GB nicht wirklich viel. Mir ist nicht sonderlich aufgefallen, dass man mehr Apps auf dem Tablet starten kann als auf dem Smartphone.




Einziger Unterschied macht hier das starten von Android Anwendungen. Dies kommt generell bei mir etwas seltener vor, aber wenn man es mal macht laufen diese Anwendungen nicht nur viel flüssiger auf dem Tablet, sondern man hat in Sachen Multitasking auch weniger Probleme mit Anwendungen die wegen Speichermangels im Hintergrund geschlossen werden.
Ein wesentlicher Punkt bei dem das Jolla Tablet aber nach wie vor immer noch zurück fällt ist die Appauswahl an anderer stelle. Die nativen Apps.

Das Jolla Tablet bietet nur einen Bruchteil von Apps die man auf dem Smartphone finden kann. Hauptgrund ist nicht etwa die andere Auflösung des Bildschirms, sondern schlichtweg eine Plattformgeschichte. Das Smartphone setzt auf einen ARM Chip und das Tablet auf einen X86 Intel Prozessor. Dies bedeutet das die fertigen Paketdateien vom Smartphone nicht einfach auch auf das Tablet gepackt und installiert werden können.
Man muss die Apps extra für die x86 Architektur neu kompilieren und erhält neue Paketdateien für das Tablet. Das geht im Prinzip recht einfach mit dem SailfishOS SDK, jedoch haben das nicht alle Entwickler gemacht.


Über die Gründe lässt sich nur spekulieren. Einige Apps werden evtl. gar nicht mehr aktiv weiterentwickelt, andere Entwickler scheuen sich davor eine Tablet App herauszugeben ohne ein Tablet zum Testen zu haben. Der im SDK mitgelieferte Emulator hilft auch nicht immer weiter, da die hohe Auflösung von 2048 x 1536 Pixeln des Tablets auf den meisten PC Monitoren nicht erreicht werden kann und so die virtuelle Maschine herunterskalieren muss, was nicht immer hilfreich ist um zu schauen ob eine App vernünftig skaliert.

Neben dem Display bringt das Jolla Tablet, das erste mal in einem offiziellen SailfishOS Gerät, Stereo Lautsprecher mit. Die sind, wenn man das Tablet im Hochformat vor sich hält, auf der unteren Rückseite angebracht. Eigentlich eine Designschwäche, da der Sound durch flaches aufliegen auf einem Tisch oder Bett stark gedämpft wird. Jedoch ist gerade das LastuCase für das Tablet eines, dass zumindest das direkt Aufliegen flach auf eine Tischplatte verhindert und so die Dämpfung verhindert. Ganz im Gegenteil, wird das Tablet auf eine Holzplatte gelegt wird diese dann durch Schwingungen sogar zu einem kleinen Bassverstärker für die zwei Lautsprecher.



Damit gelingt ein ziemlich guter Sound der aus den zwei Lautsprechern tönt.
Der Sound schlägt nicht nur den kleinen Lautsprecher des Jolla Phones, sondern auch andere kleine Lautsprecher, wie beim Nexus 5 z.B.
Die Lautsprecher können mit denen des BlackBerry Playbooks mithalten, auch wenn diese mit der Frontanordnung links und rechts (bzw. oben und unten) deutlich besser platziert sind und einen etwas besseren Bass liefern.
Nicht geschlagen werden können jedoch die hervorragenden BlackBerry Passport Lautsprecher, die einfach in einer Qualitativ anderen Liga spielen.



Vergleicht man das Tablet bei Alltagsaufgaben mit dem BlackBerry Playbook fallen einem sofort die schnelleren Ladezeiten auf. Das ist auch nicht sonderlich verwunderlich, da dass BlackBerry Tablet ja auch schon etwas älter ist. Aber es zeigt auch grundsätzlich, auch im Vergleich mit dem BlackBerry Passport oder dem Nexus 5, dass der x86 Intel Atom Prozessor immer noch die Nase vor den meisten ARM Chips hat.

Alles in allem schlägt das Jolla Tablet in Sachen Leistung alle meine bisherigen Mobilgeräte. Es bietet also ausreichend viel Leistung obwohl das Tablet ja im inneren schon mehr als 1 Jahr alt ist.
Es ist zwar nicht in der Lage, selbst meine Mobilgeräte, in Grund und Boden zu schlagen, jedoch ist die Performance die dass Gerät liefert sehr ordentlich.

P.S: In diesem Test nicht berücksichtigt wurde die Akkulaufzeit. Diese ist beim Tablet durch des relativ kleinen Akkus nicht gerade berauschend. Gepaart mit dem sehr hochauflösenden Display kommt man so bei normaler Nutzung gerade so über den Tag.

BBM & Pin2Pin Sicherheit und BlackBerrys Sicherheit in der DNA

BlackBerry rühmt sich ja schon seit einiger Zeit damit, dass Sicherheit in ihrer DNA stecke und mit einer der Hauptargumente ist, die hervorgebracht werden wenn es um ihre Software und Hardware geht. Dies stellt mit einer der Gründe dar, weswegen auch viele Staaten und dessen Regierungen für möglichst abhörsichere Kommunikation BlackBerry Geräte einsetzen.
Wie sieht es aber aus mit der Sicherheit für den Otto-Normal Verbraucher?
Nun kam eine beunruhigende Nachricht über BlackBerrys Vergangenheit mit dem Pin-zu-Pin Nachrichten System auf. In diesem Artikel möchte ich ein wenig die Faktenlage klären und verständlich machen und schauen was für Auswirkungen dies auf BBM und BlackBerrys Zukunft haben dürfte.

Ein Generalschlüssel zum Entschlüsseln

Die kanadische Bundespolizei, Royal Canadian Mounted Police (kurz RCMP), hat in den Jahren 2010 bis 2012 unter dem Namen "Project Clemenza" Millionen von BBM und Pin-zu-Pin Nachrichten entschlüsselt um in Mafiakreisen zu ermitteln. 
Damit diese Entschlüsselung gelang hat die RCMP einen Generalschlüssel zum entschlüsseln benutzt. Mit Hilfe der entschlüsselten Nachrichten konnten 6 Männer eines Mafiaclans verhaftet werden die sich gemeinschaftlich zu einem Mord in Montreal verabredet hatten. 
Dieser Generalschlüssel befindet sich immer noch im Besitz der RCMP und könnte heutzutage evtl. auch wieder eingesetzt werden um BBM und Pin-zu-Pin Nachrichten zu knacken. 

Ist Kommunikation per BBM oder Pin-zu-Pin jetzt komplett unsicher ?

Nein nicht per se. Man muss zwei Aspekte beachten. Zum einen den zeitlichen Rahmen. Damals, also 2010 und 2012, wurden vor allen Dingen BlackBerry Legacy Geräte und die damit verbundene alte Infrastruktur BIS (BlackBerry Internet Service) eingesetzt. BIS ist bekannt geworden durch den Streit mit Indien, der dazu führte das BlackBerry die Technik bereitstellte, dass Indien einen eigenen BIS Server mit dazugehörigem Generalschlüssel zum Entschlüsseln von Nachrichten bekam.  
Die BIS Infrastruktur wird für moderne BlackBerry 10 Geräte nicht mehr eingesetzt. Die Kommunikation zwischen BBM bzw. Pin-zu-Pin läuft nun, soweit kein eigener BlackBerry Enterprise Server(BES) eingesetzt wird, über die BlackBerry Server. Wird ein eigener BES Server eingesetzt kann ein eigener Schlüssel verwendet werden oder gar eine End-zu-Ende Verschlüsselung der Nachrichten durchgeführt werden. 



Wie lief die Verschlüsselung damals ab ?

Zur Verschlüsselung von Pin und BBM Nachrichten nutzt BlackBerry einen globalen Triple-DES Schlüssel. Die DES Verschlüsselung gilt heutzutage nicht mehr als sicher. Das Triple-DES Verfahren, das die Kryptolänge des Schlüssels erhöht ist zwar eine durchaus bessere Verschlüsselungsvariante, aber wurde bereits im Jahr 2000 durch AES abgelöst. 
Nun muss man aber bedenken, dass Verschlüsselungsverfahen bis diese einmal in der Wirklichkeit in Hardware gegossen sind einige Zeit in Anspruch nehmen. Somit war die Verschlüsselungsmethode damals auf jeden Fall State of the Art. Heutzutage läuft sie aber mehr und mehr aus und wird auch langsam immer mehr durch AES ersetzt. 
Pin und BBM Nachrichten wurden dann als verschlüsselter Text über den BIS Server zum Ziel geleitet. 
Die Übertragung erfolgte ohne Transportverschlüsselung. 
Dies ist der größte Kritikpunkt und einer der Dinge der die Massenauswertung und das Abfangen von Millionen von BBM/Pin Nachrichten erst einmal ermöglichte. 

Wie läuft die Verschlüsselung heutzutage ab ?

Grundsätzlich wird die Textnachricht heutzutage immer noch mit Triple-DES verschlüsselt. Ob es sich dabei immer um den gleichen Schlüssel handelt ist jedoch unklar. Sicherlich wird der alte Schlüssel für die Kommunikation mit Legacy BlackBerry OS Geräten gebraucht, aber zwischen modernen BlackBerry 10 Geräten wäre dieser eigentlich nicht mehr nötig.
Zudem wird nun eine TLS Transportverschlüsselung eingesetzt und anstatt eines BIS Servers, der üblicherweise bei den Providern stand, wird die Nachricht zu einem BlackBerry Server geleitet, der diese nun weiterleitet.

Genaueres zur Verschlüsselung und wie diese gesichert ist erfährt man auch von BlackBerry selbst in ihrer Hilfe.


Wo liegt das Problem ?

Das Problem besteht darin, dass BlackBerry die Möglichkeit hat, da die Nachrichten alle mit einem globalen Triple-DES Schlüssel verschlüsselt sind im nachhinein zu entschlüsseln und zu lesen. Dies wird laut BlackBerry nur für die Starfverfolgung gemacht und nur auf richterliche Anweisung. 
Nun muss man BlackBerry in dieser Hinsicht vertrauen schenken und hoffen, dass da nicht auch Geheimdienste oder Strafverfolger ohne richterliche Anordung Kommunikation abschnorcheln können. Zumindest sollte die alte Möglichkeit, die es Strafverfolgern mit dem Generalschlüssel in Kanada ermöglichte BBM/PIN Nachrichten abzuhören in dieser Form nicht mehr möglich sein, da heutzutage für die BBM Kommunikation eine Transportverschlüsselung verwendet wird. 
Jedoch muss man hier BlackBerry wiederum vertrauen schenken, dass diese den TLS Schlüssel nicht weitergeben um so eine Echtzeitauswertung zu ermöglichen. 

Anders als Apple, Facebook (Whatsapp) und co kann sich also BlackBerry bei einer Strafverfolgung nicht hinstellen und behaupten sie können die Nachrichten nicht entschlüsseln, da sie keine Schlüssel haben. 

Wie sieht denn eine mögliche Lösung aus ?

Die einfachste Lösung hat BlackBerry selber schon im Programm und nein damit meine ich nicht einen BlackBerry Enterprise Server. BBM Protected ist die Erweiterung für BBM die End-zu-Ende Verschlüsselung ermöglicht. Diese ist momentan die sicherste Lösung die es in Sachen Verschlüsselung gibt und die auch Whatsapp nun standardmäßig für seine Nachrichten einsetzt. 
BlackBerry sollte hier also möglichst BBM Protected oder zumindest die End-zu-End Verschlüsselung daraus zum Standard in BBM machen. Die Möglichkeiten dazu hat BlackBerry allemale und nun ist es erst recht an der Zeit mit BBM gegenüber iMessage, Whatsapp, Line und co aufuzuschließen um nicht ins Hintertreffen zu geraten.

Fazit

Will BlackBerry den Spruch "Sicherheit steckt in unserer DNA" wirklich umsetzen wird es höchste Zeit dafür End-zu-Ende Verschlüsselung auch in BBM kostenlos allen zur Verfügung zu stellen. 

Whatsapp und die Verschlüsselung. Ist nun alles gut ?


Seit letzter Woche ist es nun endlich soweit, Whatsapp hat die Verschlüsselung, an der sie schon seit einiger Zeit arbeiteten, für alle Clients eingeschaltet. In diesem Artikel will ich mir etwas genauer anschauen ob dies nun gegen meinen kritischen Blick standhalten kann.



Erst einmal klingt es schon fantastisch. Auf einen Schlag werden alle Nachrichten von Whatsapp Nutzern verschlüsselt. Unterstützt werden dabei nicht nur die zwei großen mobilen Plattformen Android und iOS, nein auch alte Schinken wie BlackBerry OS 7 oder auch Symbian.


Das ist schon verwunderlich, da Whatsapp ja angekündigt hat den Support für viele auch diese alten Plattformen Ende des Jahres einzustellen. Zumindest sollte nun die Hoffnung der Leute steigen die auf so einer Plattform sind, das dessen Clients nicht einfach von dem ein auf den anderen Tag nicht mehr funktionieren werden.

Der Verschlüsselung auf die Finger geschaut

Schauen wir uns die Verschlüsselung selber mal an, nun ja soweit man es kann, denn hier kommt schon der erste Pferdefuß, der Quellcode von Whatsapp ist nicht offen. 
Hier muss man den Aussagen von Whatsapp (Facebook) und Open Whisper Systems glauben schenken, dass tatsächlich die selbe Verschlüsselungstechnologie verwendet wird wie bei der freien Software Signal, welche von Open Whisper Systems stammt. 
Zumindest legen es Tests kurz nach der Veröffentlichung der Meldung nahe, dass dies zu stimmen scheint. 

Eines muss aber trotz aller dieser Tests stark betont werden. Man kann nur von außen darauf schauen auf die "Blackbox" Whatsapp und prüfen was für Signale herausgesendet bzw. empfangen werden. Was intern bei Whatsapp mit der Schlüsselverwaltung der Verschlüsselung geschieht bleibt allen Tests verborgen. 

Die Verschlüsselung läuft nach dem typischen asymmetrischen Verfahren mit zwei öffentlichen Schlüsseln die ausgetauscht werden und zwei privaten Schlüsseln die zur Entschlüsselung benötigt werden. Es ist ein Prinzip, das je nach Schlüsselgröße dem aktuellen Stand der sichersten Verschlüsselungsvariante entspricht. 

Die Verschlüsselung ist nutzlos, wenn der 'Private Schlüssel' bekannt wird


Der Grundsatz, dass eine Verschlüsselung dann unbrauchbar wird, wenn der private Schlüssel bekannt wird gilt dementsprechend auch bei der Whatsapp Verschlüsselung. 
Hier liegt eine große Unsicherheit vor, bedingt durch den nicht einsehbaren Quellcode von Whatsapp. Dadurch ist nicht klar ob es nicht eine mögliche Lücke, oder eine mit Absicht einprogrammierte Hintertür gibt um diesen privaten Schlüssel z.B. Strafverfolgern zugänglich zu machen. 



Denkbar wäre hier eine einzige Anweisung die an den Client gesendet werden müsste, so dass dieser dann den privaten Schlüssel als Antwort zurücksendet.
So weit hergeholt ist das nicht, wenn man sich die aktuellen Diskussionen zu einem Gesetzesentwurf in den USA genau anschaut. Hier soll Verschlüsselung nicht grundsätzlich verboten  werden aber nach Aufforderung der Strafverfolger der Klartext geliefert werden müssen. Dies erfordert es natürlich dann auch bei End-zu-Ende verschlüsselten Anwendungen, dass ein späteres anfordern des privaten Schlüssels möglich sein muss. 

Metadaten töten

Das Problem das Whatsapp auch nach dem Einschalten ihrer Verschlüsselung immer noch hat ist die Tatsache, dass Metadaten immer noch gesammelt werden. 
Konkret aufgezeichnet wird dort wer mit wem, wann und unter Umständen wo Gespräche geführt hat. Es kommt darauf nicht an ob es sich um reine Textnachrichten oder Gesprächsnachrichten handelt. Bei Gesprächen wird lediglich zusätzlich noch gespeichert wie lange das Gespräch gedauert hat. 
Wer jetzt meint diese Daten seien doch harmlos, den will ich hier an den ehemaligen CIA- und FBI-Chef Micheal Hayden erinnern, der sagte "Wir töten auf Basis von Metadaten". 
Nun wird das viele von uns, die in der westlichen Welt leben und sich hier nicht konkret vor amerikanischen Drohnen fürchten müssen nicht sonderlich kratzen. Trotzdem bleibt es eine Tatsache, dass auch diese Metadaten sehr viel über unser Leben aussagen können, auch ohne den Inhalt der Nachrichten preisgeben zu müssen. 
Es reicht ja schon aus, dass man mit einem Kontakt regelmäßig chattet um darauf zu schließen, dass man diese Person näher kennt und in engerer Beziehung steht als mit einem Wildfremden. 
Aber auch die Zeit wann ein Gespräch läuft und auch wie lange es läuft kann bereits analysiert werden und Rückschlüsse zulassen. 
Wir sollten uns alle bewusst sein, das ein kleines Metadatumchen alleine nicht sehr nützlich ist. Kombiniert mit vielen kleinen aber zu einem größeren Gesamtbild, ähnlich wie in einem Puzzle, zusammengebaut werden kann. 

Das Übertragen des Telefonbuchs ist illegal 

Ein weiteres Problem, dass Whatsapp hier in Europa illegal machen sollte, spätestens nach dem Aufheben des Safe-Harbor Abkommens, ist die ungefragte Übertragung sämtlicher auf dem Smartphone gespeicherten Kontakte auf den Whatsapp Server in den USA. 
Sicher es gibt Möglichkeiten dies für Experten zu verhindern. Apps helfen einem dabei Fake-Adressbücher anzulegen und dort nur Kontakte hineinzukopieren, die man will bzw. die es einem erlauben. Es gibt Android Runtime und Android Kompatibilitätsschichten die auf Plattformen wie BlackBerry 10 oder SailfishOS erlauben, den Zugriff auf das Telefonbuch komplett zu verhindern, aber die Mehrzahl der Whatsappnutzer werden wohl dies nicht gemacht oder gar beim ersten Einrichten der App bedacht haben. 
Für die Vergangenheit ist der Zug schon abgefahren. Sind die Daten einmal übertragen ist das kaum noch rückgängig zu machen, nein sogar unmöglich. 

Für die Zukunft muss aber eine Lösung her. Ich würde mir sehr inständig wünschen, dass Facebook als Eigner von Whatsapp nicht auf die Idee kommt einfach einen Server in der EU aufzustellen und die Daten erst einmal dorthin zu speichern, sondern dass man einen Auswahldialog in die Software einbaut, die einem bei der Ersteinrichtung erlaubt die Kontakte auszuwählen die man in die Kontaktliste aufnehmen will. Selbst ohne Kontakte in der Liste sollte eine Nutzung von Whatsapp standardmäßig funktionieren müssen. 
Whatsapp ist nicht der erste Messenger den die Welt gesehen hat und es kann ja nicht so schwer sein eine Kontaktverwaltung einzubauen, die so funktioniert wie es damals schon ICQ, AIM oder MSN Messenger konnten. 

Was ist das Ziel von Whatsapp ? Wie will man Geld verdienen ?

Wie zum Geier will Whatsapp eigentlich Geld verdienen ? Dies ist eine Frage die mir schon länger herumgeistert und die ich früher immer einfach beantworten konnte. Ähnlich wie Google bei E-Mails, wertet Whatsapp die Chatnachrichten ihrer Nutzer aus um dann passende Werbung oder Angebote, Freundesanfragen oder sonst etwas in Facebook oder sonst wie dem Nutzer zugänglich zu machen. 
Die Werbeindustrie zahlt ja anscheinend nicht schlecht dafür konkret Werbung für einen bestimmten Nutzer einblenden zu können.
Jetzt wo diese Komponente wegfällt, fällt mir nicht viel ein. 
Die Metadaten an die Werbeindustrie zu verkaufen macht keinen Sinn. Der Staat oder die Strafverfolgung wird diese Daten auf Zwang ohne Bezahlung einfordern können. 
Was bleibt also noch übrig ? 
Die Datenanalyse, wer mit wem in Kontakt steht anhand des Telefonbuchs ? 
Nunja ich weiß nicht ob sich das lukrativ verkaufen lässt. 

Ganz ehrlich gesagt fällt mir jetzt nach dem Schritt hinzu der Verschlüsselung nicht mehr viel ein. Ich vermute fasst, man will und wird wohl nur noch mit Firmenkunden Geld verdienen können, die ja für die Benutzung von Whatsapp bezahlen müssen. 
Vielleicht wird es aber auch extra freischaltbare Goodies geben, wie Cloudspeicher für das Teilen von Dokumenten, die die Kollaboration beim Bearbeiten von Dokumenten ermöglicht. Sicherlich ein Feature, dass Firmenkunden eher anspricht. 
Privatpersonen könnten ähnlich wie es auf BBM oder Line ist mit Stickern, Postkarten oder sonstigem Schnickschnack an kleinen Animationsemoticons gelockt werden den ein oder anderen Euro auszugeben. 
Insgesamt gesehen ist das ein Konzept dass mir aus meiner Sicht viel eher gefällt. Hier sieht man dann nämlich deutlich womit Whatsapp dann Geld verdient oder verdienen will und muss sich nicht noch Sorgen machen, dass seine Chatlogs an Werbefirmen verkauft werden.  

Wie schlägt sich Whatsapp nun ?

Es bleibt positiv anzumerken, dass Whatsapp nun Nachrichten standardmäßig verschlüsselt. Dies erhöht das Grundrauschen der Verschlüsselung im Netz und festigt somit zumindest in teilen die Privatsphäre seiner Nutzer und das auf einen Schlag für sehr viele Nutzer auf allen Plattformen für die Whatsapp zu haben ist. 
Es bleiben aber noch viele kritische Dinge bei denen ich mir wünschen würde, dass Whatsapp diese auch angeht. 
Die Übertragung des Telefonbuchs zu aller Erst. 
Die Tatsache das der Quellcode nicht einsehbar ist und man so nicht genau weiß ob nicht eine Hintertür eingebaut ist bleibt aber und wird sich trotz meines Artikels hier wohl auch nicht so schnell ändern. Trotzdem hoffe ich darauf, dass Whatsapp vielleicht irgendwann einmal auf diese Idee kommt. Nicht nur aus eigenem Interesse, sondern vor allen Dingen zum Schutze ihrer Nutzer. Wir sollten nicht vergessen, dass wenn die US Strafbehörden mutmaßlich eine Hintertür in Whatsapp haben, dass dann auch andere Staaten kommen werden und diese haben werden wollen. Das darunter nicht immer lupenreine Demokratien dahinter stecken werden sollte jedem klar sein. 
Wer Anonym chatten will, sollte und wird wohl sowieso die Finger von Whatsapp lassen.
Ein Recht auf anonymes chatten muss auf einer anderen Ebene durchgefochten werden. 

Insgesamt gesehen macht Whatsapp einen Schritt in die richtige Richtung. Aber aus meiner Sicht ist der Schritt zwar groß aber immer noch ist man weit weg von dem Ziel, dass ich vor Augen habe.